Blogengine ≫ Blogengine.Net

13 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2019-10720

Exploit

EPSS 6.22%
Veröffentlicht 21.06.2019 19:15:09
Zuletzt bearbeitet 21.11.2024 04:19:48

BlogEngine.NET 3.3.7.0 and earlier allows Directory Traversal and Remote Code Execution via the theme cookie to the File Manager. NOTE: this issue exists because of an incomplete fix for CVE-2019-6714.

9.8

CVE-2018-14485

EPSS 47.32%
Veröffentlicht 07.05.2019 18:29:00
Zuletzt bearbeitet 21.11.2024 03:49:10

BlogEngine.NET 3.3 allows XXE attacks via the POST body to metaweblog.axd.

9.8

CVE-2019-6714

Exploit

EPSS 12.68%
Veröffentlicht 21.03.2019 16:01:09
Zuletzt bearbeitet 21.11.2024 04:46:59

An issue was discovered in BlogEngine.NET through 3.3.6.0. A path traversal and Local File Inclusion vulnerability in PostList.ascx.cs can cause unauthenticated users to load a PostView.ascx component from a potentially untrusted location on the loca...

<12

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Blogengine ≫ Blogengine.Net

CVE-2019-10720

CVE-2018-14485

CVE-2019-6714